等级保护技术方案-XX大学附属XX医院-三级.doc

密级：秘密

XX大学附属XX医院

〔信息平安建设整体规划方案〕

XX

201X年X月X日

目录

TOC\o1-4\h\z\u1 工程工程背景 6

2 平安建设路线 7

2.1 设计原那么 7

等级保护建设原那么 7

体系化的设计原那么 7

产品的先进性原那么 7

按步骤有序建设原那么 7

平安效劳细致化原那么 8

2.2 等级化建设思路 8

3 系统分析 9

3.1 网络结构分析 9

业务内网 9

办公外网 10

3.2 业务系统分析 11

业务内网 11

办公外网 11

4 等级保护建设流程 13

5 方案参照标准 15

6 平安风险与需求分析 16

6.1 平安技术需求分析 16

物理平安风险与需求分析 16

计算环境平安风险与需求分析 17

区域边界平安风险与需求分析 19

通信网络平安风险与需求分析 20

6.2 平安管理需求分析 22

7 技术体系方案设计 22

7.1 方案设计目标 22

7.2 方案设计框架 23

7.3 平安技术体系设计 24

物理平安设计 24

计算环境平安设计 26

身份鉴别 26

访问控制 27

系统平安审计 28

入侵防范 29

主机恶意代码防范 30

软件容错 30

数据完整性与保密性 30

备份与恢复 31

资源控制 32

客体平安重用 33

抗抵赖 33

区域边界平安设计 34

边界访问控制 34

平安隔离网闸 35

流量控制 36

边界完整性检查 38

边界入侵防御 39

边界平安审计〔上网行为管理〕 39

网页防篡改 40

边界恶意代码防范〔防毒墙〕 40

通信网络平安设计 41

网络结构平安 41

网络平安审计 41

网络设备防护 42

通信完整性 43

通信保密性 43

网络可信接入 43

平安管理中心设计 44

系统管理 45

审计管理 46

网络运维及应用监控管理系统 47

不同等级系统互联互通 48

8 平安管理体系设计 48

9 平安运维效劳设计 50

9.1 平安扫描 50

9.2 人工检查 51

9.3 平安加固 51

流程 52

内容 52

风险躲避 54

9.4 日志分析 55

流程 55

内容 56

9.5 补丁管理 56

流程 57

内容 57

9.6 平安监控 58

流程 58

内容 59

9.7 平安通告 60

9.8 应急响应 61

入侵调查 61

主机、网络异常响应 61

其他紧急事件 61

响应流程 62

9.9 平安运维效劳的客户价值 63

10 整体配置方案 64

10.1 平安产品部署说明 64

11 方案合规性分析 66

12 信息平安产品选型及配置清单 67

12.1 产品选型 67

选型建议 67

选型要求 67

12.2 信息平安建设配置清单 68

业务内网平安产品配置清单 68

办公外网平安产品配置清单： 69

工程工程背景

医院是一个信息和技术密集型的行业，其计算机网络是一个完善的办公网络系统，作为一个现代化的医疗机构网络,除了要满足高效的内部自动化办公需求以外,还应对外界的通讯保证畅通。结合医院复杂的HIS、RIS、PACS等应用系统，要求网络必须能够满足数据、语音、图像等综合业务的传输要求，所以在这样的网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳定的效率。同时医院的网络系统连接着Internet、医保网和高校等，访问人员比拟复杂，所以如何保证医院网络系统中的数据平安问题尤为重要。在日新月异的现代化社会进程中，计算机网络几乎延伸到了世界每一个角落，它不停的改变着我们的工作生活方式和思维方式，但是，计算机信息网络平安的脆弱性和易受攻击性是不容无视的。由于网络设备、计算机操作系统、网络协议等平安技术上的漏洞和管理体制上的不严密，都会使计算机网络受到威胁。我们可以想象一下，对于一个需要高速信息传达的现代化医院，如果遭到致命攻击，会给社会造成多大的影响。

在医院行业的信息化建设过程中，信息平安